Categoría: Hosting

Siguiendo con la búsqueda de unir seguridad y comodidad en los servicios tal y como comentamos hemos ampliado el número de intentos fallidos para causar un bloqueo de dirección IP, quedando:

• El tiempo se reparte en 5 minutos, si en ese espacio se supera alguno de los límites se produce el primer bloqueo.
• Cada cuenta puede generar un máximo de 20 intentos.
• Cada IP 20 intentos.
• 20 intentos de autenticación en el envío (SMTP).
• Si se superan los 50 intentos el bloqueo pasa a durar 2 semanas.

Por supuesto, puedes solicitar el desbloqueo siguiendo los pasos indicados.

Configurar tu cuenta de email en Thunderbird es mucho más cómodo que consultar tu email desde el webmail. Si utilizas el email a diario te recomendamos que utilices Thunderbird. Es un programa libre, gratuito y muy completo, desarrollado por la Fundación Firefox.

Baja e instala Thunderbird desde la web oficial https://www.mozilla.org/ES/thunderbird/

No te fíes de otras webs de descargas. No pagues por bajar Thunderbird ni envies SMS o similar.

Cuando lo abras, intentará configurar la cuenta leyendo de otros programas de correo que estés utilizando. Si por ejemplo ya utilizabas Outlook, no tendrás que configurar nada más, te copia la configuración, emails y la libreta de direcciones. Si ese no es tu caso, sigue leyendo.

La primera pantalla te preguntará el Nombre que quieres que se muestre al enviar tus emails y la cuenta de email junto con su contraseña.

Tu email tiene que estar creado antes en el servidor. Si no has creado tu cuenta accede a tu cPanel para hacerlo. Si pones mal la contraseña más de 5 veces el servidor te bloqueará el acceso y tendrás que contactar con nosotros.

En este ejemplo vamos a configurar la cuenta de prueba@ para el dominio honesting.es

Haz click en continuar

En la siguiente pantalla puedes elegir la forma en la que quieres conectar con el servidor. IMAP para cuentas de email compartidas o que acceden desde múltiples dispositivos. POP3 para un uso más ocasional o que prefieres bajar tus emails a tu equipo.

Como puedes ver, el nombre del usuario te pone sólo prueba, haz click en Configuración Manual para cambiarlo por prueba@honesting.es

Cambia el resto de valores para que queden como en la imagen.

Haz click en Hecho. Como no tienes certificado SSL instalado en tu dominio te mostrará la siguiente advertencia. Marca Entiendo los riesgos y Hecho

¡Tu cuenta quedará configurada y lista para enviar y recibir emails!

Si quieres añadir una firma a todos tus mensajes y utilizas Horde como Webmail, es muy fácil:

Entra en tu cuenta y haz click en la tuerca (opciones) y luego en Correo.

Luego en Información Personal y en la siguiente pantalla ya podrás configurar tu firma.

Desde el día 3 estamos aplicando las actualizaciones normales de mejora de productos y solución de errores correspondientes en todos los servidores.

Una de las nuevas opciones más visibles es el mejorado sistema de Webmail Horde, que con un lavado de cara en la parte gráfica y algunas nuevas funciones lo sitúan en prestaciones incluso por encima de popular RoundCube.

Así es como se veía Horde hasta ahora:

Así es a partir de ahora:

Por otro lado, hemos detectado un problema en el otro sistema de webmail que ofrecemos, Squirremail, enfocado a un webmail básico. El error afecta a como muestra algunos mensajes: sin asunto y sin remitente. Los desarrolladores ya han sido notificados y están trabajando para solucionarlo en futuras versiones.

Como puedes ver, tienes opciones para consultar tu email desde cualquier parte. Hasta ahora solíamos recomendar RoundCube, pero es un buen momento para darle una nueva oportunidad a Horde.

¿Cuál te gusta más? Puedes probarlos desde tu panel de control o poniendo /webmail después de tu dominio.

Y por supuesto, puedes seguir utilizando cualquier programa de correo para el día a día, Outlook, iMail, Thunderbird, etc.

Desde que cambiamos el servidor uno.honesting.com hace unas semanas, la dirección IP principal cambió también. Esto no afectó en nada al servicio pero sí nos trajo un detalle negativo en cuanto a la gestión del servidor:

La antigua dirección IP había alojado una web muy popular y era el objetivo de muchos ataques.

Desde el primer día, recibíamos una media de 1.000 intentos de hackeo cada hora en diferentes cuentas.

Así es como se ve un día normal en un servidor sin intentos de hackeo:

Como puedes ver hay unos 2-6 bloqueos en cada hora, algo normal, usuarios que ponen mal la contraseña, algún despistado en un foro o accediendo a algún panel de control, etc.

Así es como se ve cuando se inicia uno de estos ataques:

Este viernes en concreto, el número de bloqueos pasó a la 13h a casi 1.000 superándolo en la hora siguiente.

Es un tipo de ataque muy molesto y poco efectivo, conocido como Fuerza Bruta, consiste en ir probando direcciones, usuarios y contraseñas hasta encontrar alguna cuenta de email insegura. Luego se empieza a enviar spam desde ese email.

Ejemplo de IPs desde las que se iban haciendo ataques:

Usuarios que van probando para ver si hay suerte:

Para evitar que dieran con alguna cuenta con una contraseña insegura (te recomendamos que consultes esta guía que hicimos hace tiempo sobre la contraseña perfecta), pasamos a bloquear aquellos paises que enviaban más ataques: China es el número uno, Arabia Saudí, Korea, Kuwait…

Durante el ataque tu web dejó de ser visible en esos países incluso para aquellos usuarios legítimos ya que no hay forma de diferenciar.

Una vez el ataque pasó, volvimos a dejar acceso libre a la mayoría de países, aún así, todavía hay bloqueos para (indicamos el código internacional): KR,VN,BG,RU,KZ,TH,OM,VE,TR

Esperamos poder quitarlos en los próximos días.

Si tienes más dudas sobre el bloqueo y las protecciones que ponemos a tu web, email y base de datos, puedes consultar la sección de Bloqueos de IP

También nos gustaría conocer tu opinión sobre este o cualquier otra tema que te interese, en los comentarios de más a bajo o por teléfono, email, ticket o chat.

Sitelock es un servicio que escanea y trata de hackear tu página web, para que puedas corregirlo antes de que otros lo utilicen.

Una vez tengas el servicio activo, ya puedes entrar al panel de control. Esto es como se ve el panel de control para www.honesting.es

Tienes una pequeña gráfica con las veces que se ha mostrado tu candado de seguridad.

Un listado con los últimos análisis realizados sobre tu web. Algunos pueden salir en proceso o N/A (No disponible) si todavía no lo has configurado o prefieres que no se realicen.

Bajo del panel, puedes generar el «Candado de seguridad» para mostrar que tu web es segura y está revisada a diario.

Tienes varias opciones para mostrar el Candado en cuanto a formato. Su instalación es tan sencilla como copiar el código que te facilitan y pegarlo en la parte de tu web donde quieras que esté visible.

Puedes también ver con más detalle cada análisis, qué se ha llevado a cabo así como ver las recomendaciones que Sitelock te hace al hacer click en el botón de +

Algunas alertas son simples recomendaciones o temas a tener en cuenta. Las alertas se clasifican por su gravedad. En cualquier caso, es una buena forma de saber a qué está expuesta tu página web y tomar las correspondientes medidas para evitar hackeos.

Sitelock es un asistente para la seguridad, en algunos casos tiene una opción para conectar por FTP y borrarte los ficheros hackeados. Aún así, mantener tu web actualizada y gestionada por un profesional es nuestra mejor recomendación.

Google avisa cuando detecta que una página ha sido hackeada y va a ser retirada de sus resultados de búsqueda. Para ello, envía un email a la dirección que se haya asociado a esa web en el centro de websmasters. El email empieza diciendo:

Dear site owner or webmaster of
We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.

Si has recibido uno de estos emails:

1. Comprueba que sea cierto entrando en el centro de webmasters o visitando tu web a ver si aparece un mensaje de alerta.
2. Borra todo el contenido de tu web y sube una copia de seguridad limpia.
3. En caso de que no tengas copia, dispones de una gratuita desde tu plan.
4. Si esa no te sirve, puedes contratar la restauración de una copia más vieja.
5. Una vez tengas tu cuenta como antes, actualiza el gestor de contenidos cuanto antes para evitar que vuelva a pasarte.

En algunas ocasiones es posible que quieras entrar directamente a tu webmail favorito sin tener que pasar por el cPanel, para ello puedes hacerlo con la dirección que se crea automáticamente:

tudominio.ext/webmail

Cambia tudominio por el dominio que tengas contratado con nosotros seguido de su extensión.

Todavía hay una forma más directa, sería entrar directamente al sistema de webmail que quieres, de los 3 que ponemos gratuitamente a tu disposición.

La forma rápida sería guardar alguna de las siguientes direcciones en los favoritos de tu navegador:

RoundCube

https://tudominio.ext:2095/3rdparty/roundcube/index.php

Horde

https://tudominio.ext:2095/horde/login.php

Squirrelmail

https://tudominio.ext:2095/3rdparty/squirrelmail/src/login.php

La tercera forma sería creando una redirección para que cargue directamente el webmail. A continuación te ponemos un ejemplo de cómo sería si al poner www.honesting.es/email quisiéramos entrar directamente al webmail utilizando RoundCube.

Entra en tu cPanel en la sección > Redirecciones de dominios

Configúralo como se muestra a continuación cambiando www.honesting.es por tu dominio.